کمیته رکن چهارم – محققان امنیت سایبری شرکت Malwarebytes متوجه شدهاند که هکرها از طریق تبلیغات مخرب بینگ چت به انتشار بدافزار میپردازند.
راه تبلیغات مخرب (Malvertising) به چت بات بینگ نیز باز شده است. محققان امنیت سایبری شرکت Malwarebytes بهتازگی متوجه تبلیغ مخربی شدهاند که بهعنوان بخشی از پاسخهای ارائهشده توسط هوش مصنوعی ChatGPT ارائه میشود و درنهایت میتواند منجر به نصب یک بدافزار شود.
بینگ چت که از موتور GPT-4 شرکت OpenAI قدرت میگیرد، در فوریه سال جاری توسط مایکروسافت معرفی شد تا به کاربران کمک کند که به روش سادهتری پاسخ سؤالات خود را دریافت کنند. ابزار هوش مصنوعی مایکروسافت با استقبال بسیار خوبی از سوی کاربران مواجه شده، اما اکنون گزارشهایی درباره استفاده از آنها برای انتشار بدافزار مطرح شده است.
نفوذ تبلیغات مخرب در بینگ چت برای نصب بدافزار
هکرها از چتبات بینگ برای نمایش تبلیغات مخربی به کاربران استفاده میکنند که ظاهراً سایتی برای دانلود ابزار محبوب Advanced IP Scanner است. به گفته محققان Malwarebytes، زمانی که کاربران از بینگ چت درباره نحوه دانلود این ابزار سؤال میکنند، لینکی برای دانلود آن نمایش داده میشود. به گفته آنها، در این مورد، لینک ارائهشده تبلیغات مخربی است که منجر به نصب بدافزار میشود.
هکرها با Malvertising شبکههای تبلیغاتی را فریب میدهند تا تبلیغاتی را به کاربران نشان دهند که شاید قانونی بهنظر برسند اما درواقع مخرب و خطرناک هستند. این کمپین توسط شخصی ایجاد شده که ظاهراً پس از هک حساب تبلیغاتی یک شرکت استرالیایی، دو تبلیغ مخرب را با هدف حمله به سیستم ادمینها و وکلا ساخته است.
با کلیک روی این تبلیغ مخرب، کاربران به وبسایتی (‘mynetfoldersip[.]cfd’) هدایت میشوند که دارای یک نصاب حاوی سه فایل است. یکی از این فایلها یک اسکریپت مخرب بسیار مبهم دارد که به یک منبع خارجی متصل میشود. البته محققان Malwarebytes هنوز متوجه نشدهاند که با نصب این ابزار مخرب چه بدافزاری نصب میشود.
بااینوجود، در کمیپینهای مشابه، معمولاً بدافزارهای سرقت اطلاعات یا تروجانهای دسترسی از راه دور توزیع میشوند.
بهنظر میرسد با نمایش تبلیغات مخرب در بینگ چت، تهدیدات سایبری وارد حوزه جدیدی شده است و این امر کاربران را مجاب میکند تا با دقت بیشتری نتایج ارائهشده توسط چتباتها را بررسی کنند و همیشه قبل از دانلود هر فایلی تمام جوانب ایمنی را درنظر داشته باشند.
منبع : دیجیاتو